[发明专利]一种数字证书的破解风险检测方法及装置

说明书

本申请公开了一种数字证书的破解风险检测方法及装置，该方法包括：获取安装包中的目标文件；通过数字证书的编码规则对所述目标文件进行解析，判断是否能够从所述目标文件中获取数字签名；根据判断结果，确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式，使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险，从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。

技术领域

本申请涉及计算机技术领域，尤其涉及一种数字证书的破解风险检测方法及装置。

背景技术

近年来，随着Android系统的快速发展，Android应用程序(APP，Application)的使用者日益增多。与此同时，Android应用程序的开发者和使用者所面临的安全问题也日益增多。

Android应用程序通过安装包(APK文件)安装在移动终端，在应用程序的安装过程中，应用程序中的数字证书是由APK文件解压后得到的。当移动终端的用户向服务器发送业务请求时，一般情况下会使用数字证书对业务请求中的用户名和登录密码等敏感信息进行加密，然后再传送给服务器，服务器接收业务请求后，对经过加密的用户名和登录密码等敏感信息进行校验，并在校验成功后对业务请求进行响应。

由于数字证书在业务请求过程中能够用于对用户名和登录密码等敏感信息的加密，因此如果数字证书被恶意攻击者破解，通常会导致用户名、登录密码等敏感信息被恶意攻击者窃取。因此，如何检测数字证书是否存在破解风险是本申请所要解决的技术问题。

发明内容

本申请实施例中提供了一种数字证书的破解风险检测方法，用以解决现有技术存在的如何检测数字证书是否存在破解风险的问题。

本申请实施例中还提供了一种数字证书的破解风险检测装置。

为了解决上述技术问题，本申请是这样实现的：

第一方面，本申请提供了一种数字证书的破解风险检测方法，该方法包括：

获取安装包中的目标文件；

通过数字证书的编码规则对所述目标文件进行解析，判断是否能够从所述目标文件中获取数字签名；

根据判断结果，确定所述目标文件是否为明文存储的数字证书。

第二方面，本申请提供了一种数字证书的破解风险检测装置，该装置包括：

获取单元，用于获取安装包中的目标文件；

解析单元，用于通过数字证书的编码规则对所述目标文件进行解析，判断是否能够从所述目标文件中获取数字签名；

确定单元，用于根据判断结果，确定所述目标文件是否为明文存储的数字证书。

采用本申请实施例中提供的上述至少一个技术方案，可以达到如下效果：

由于当安装包中的数字证书为明文存储的方式时意味着数字证书容易被恶意攻击者窃取，存在被破解的风险，因此，采用本申请所提供的该方法，相当于是通过确定安装包中数字证书的存储方式是否为明文存储，来确定数字证书是否存在破解的风险，从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请的一个实施例中提供的一种数字证书的破解风险检测方法的流程示意图；

图2为本申请的一个实施例中提供的一种数字证书的破解风险检测装置的结构示意图。

具体实施方式